Rückruf: Microsoft hat Windows falsch gepatcht

Microsoft hat davor gewarnt, dass eines der im Rahmen des April-Patchdays am Dienstag dieser Woche veröffentlichten Updates fehlerhaft ist. Unter Umständen könne der Fix dazu führen, dass Windows nicht mehr startet. Zudem vertrage er sich mit einigen Anwendungen von Drittanbietern nicht.

Die Probleme werden durch das Sicherheitsupdate 2823324 verursacht, das Teil des Security Bulletins MS13-036 ist. Es sollte eine Lücke im Windows-Kernelmodus-Dateisystemtreiber “NTFS.sys” schließen.

“Als Vorsichtsmaßnahme haben wir die Verteilung von 2823324 eingestellt, als wir mit der Untersuchung der Fehlerberichte begonnen haben”, schreibt Dustin Childs, Group Manager von Microsoft Trustworthy Computing. Der Fehler führe allerdings nicht, wie in einigen Berichten beschrieben, zu Datenverlusten. Es seien auch nicht alle Windows-Kunden betroffen.

In einem Hilfeartikel empfiehlt Microsoft seinen Kunden, den Patch 2823324 zu deinstallieren. Wie Nutzer vorgehen müssen, deren Computer nach der Installation des Updates nicht mehr startet, beschreibt das Unternehmen an dieser Stelle auch auch. Sie erhalten einen Blue Screen mit der Fehlermeldung “Stop 0xc000000e” und können den Patch mittels Windows-Starthilfe über die Befehlszeile löschen oder ihren PC über die Systemwiederherstellung reparieren.

Den Patch MS13-036, der drei weitere Schwachstellen beseitigt, verteilt Microsoft weiterhin über Windows Update und seine Website. Er enthält aber nicht mehr den Fix 2823324 für den Fehler im Dateisystemtreiber NTFS.sys. Wann eine fehlerbereinigte Version zur Verfügung stehen wird, ist bisher nicht bekannt.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de